Hoe verwijder je Miolab van een geïnfecteerd macOS-systeem

Wat voor soort malware is Miolab?

Miolab (ook bekend als Nova) is een programma dat gegevens steelt en zich richt op macOS-gebruikers. Het wordt via hackerforums aan cybercriminelen verkocht volgens het Malware-as-a-Service (MaaS)-model. Miolab kan gegevens stelen uit extensies voor cryptovaluta-wallets, webbrowsers en diverse beheersprogramma’s, en kan bestanden van geïnfecteerde apparaten kopiëren. Als Miolab wordt gedetecteerd, moet het onmiddellijk worden verwijderd.

Overzicht van Miolab

Miolab is niet zomaar een dief, want het bevat een configuratiescherm en tools om aanvallen te beheren. Dankzij deze opzet kunnen zelfs aanvallers met weinig technische kennis het gebruiken om geavanceerdere aanvallen uit te voeren. De malware is ontworpen om klein, snel en moeilijk te detecteren te zijn.

Het maakt gebruik van een lichtgewicht en geoptimaliseerd bestand, waardoor het gemakkelijker te verspreiden is en minder snel wordt opgemerkt. Het is bovendien zo ontworpen dat het betrouwbaar werkt op verschillende macOS-apparaten, zodat het op veel soorten Apple-computers kan worden uitgevoerd.

Via het configuratiescherm van Miolab kunnen beheerders informatie over slachtoffers bekijken en ordenen, zoals hun herkomst en welke gegevens er zijn gestolen. Het scherm bevat ook een tool waarmee gestolen Google-inlogsessies kunnen worden hergebruikt, waardoor aanvallers toegang krijgen tot accounts zonder wachtwoorden of tweefactorauthenticatie.

Bovendien stelt het cybercriminelen in staat om kwaadaardige websites of distributiepagina’s op te zetten en aanvallen in de stijl van ClickFix uit te voeren, direct meldingen via Telegram te ontvangen en taken te automatiseren.

Gerichte informatie

Miolab kan gegevens stelen die in webbrowsers zijn opgeslagen. Het kan opgeslagen wachtwoorden, cookies, browsegeschiedenis en automatisch ingevulde gegevens zoals e-mailadressen of adressen verzamelen. Het kan ook Google-authenticatietokens en Safari-cookies stelen. De malware richt zich op de populairste browsers, waaronder Chrome, Edge en Firefox.

Andere browsers waarop het virus zich richt, zijn onder meer Arc, Brave Browser, Librewolf, Opera en Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex en Coc Coc. Naast het stelen van informatie uit browsers haalt Miolab ook gegevens (voornamelijk .dat-, .key- en .keys-bestanden) uit meer dan 200 browserextensies voor cryptowallets.

Tot de getroffen crypto-gerelateerde extensies behoren Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper en Wasabi Wallet. Miolab steelt ook gegevens (herstelzinnen van 24 woorden) uit apps die worden gebruikt voor het beheer van hardware-crypto-wallets, zoals Ledger Live, Ledger Wallet en Trezor Suite.

Bovendien heeft de stealer toegang tot gegevens in berichten- en notitie-apps. Hij kan actieve inlogsessies stelen uit apps zoals Telegram en Discord, waardoor aanvallers accounts kunnen overnemen zonder wachtwoord. Ook controleert hij Apple Notes, waar sommige gebruikers per ongeluk gevoelige informatie zoals wachtwoorden of herstelzinnen voor cryptovaluta opslaan.

Zodra de gegevens zijn verzameld, comprimeert Miolab deze tot een ZIP-archief en stuurt het via HTTP naar de aanvaller. Na de gegevensoverdracht geeft Miolab een vals macOS-foutbericht weer waarin staat dat de applicatie niet kan worden uitgevoerd.

Gerichte informatie

Miolab is malware die zich richt op macOS-apparaten en daar gevoelige informatie van steelt. De malware maakt gebruik van tools waarmee aanvallers hun activiteiten eenvoudig kunnen beheren en uitvoeren. Slachtoffers van deze aanvallen kunnen te maken krijgen met problemen zoals financieel verlies, accountkaping, identiteitsdiefstal, reputatieschade en zelfs verdere infecties.

Andere voorbeelden van malware die zich op macOS richt, zijn SHub, Phexia en NovaStealer.

Hoe is Miolab op mijn apparaat terechtgekomen?

Miolab wordt verspreid via social engineering-technieken. Cybercriminelen maken gebruik van valse macOS-applicaties die zijn verpakt in schijfimagebestanden (.DMG) en die eruitzien als legitieme software of handige hulpprogramma’s. Deze bestanden zijn vaak vermomd met overtuigende namen, pictogrammen en installatieschermen om gebruikers ertoe te verleiden ze te openen.

Wanneer de malware wordt uitgevoerd, verschijnt er eerst een vals installatiescherm waarin de gebruiker wordt gevraagd met de rechtermuisknop te klikken en ‘Openen’ te selecteren om het programma te starten. Nadat het is gestart, probeert het de Terminal-app te stoppen, zodat de gebruiker niet gemakkelijk kan controleren wat er gebeurt. Vervolgens verschijnt er met behulp van macOS-tools een vals venster waarin om het systeemwachtwoord wordt gevraagd, waardoor de gebruiker wordt misleid om zijn of haar wachtwoord in te voeren.

De malware controleert vervolgens of het wachtwoord correct is en verzamelt informatie over de Mac, zoals hardwaregegevens en softwareconfiguratie. Daarna doorzoekt het de mappen ‘Bureaublad’, ‘Documenten’ en ‘Downloads’ op zoek naar bestanden zoals documenten, spreadsheets, pdf’s en bestanden die met wachtwoorden te maken hebben.

Ten slotte kan de gebruiker een pop-upvenster te zien krijgen waarin om toestemming wordt gevraagd om toegang te krijgen tot bestanden, terwijl de malware op de achtergrond stilletjes alle gegevens verzamelt en deze klaarmaakt om te worden gestolen.

Hoe voorkom je dat je systeem geïnfecteerd raakt?

Wees voorzichtig met e-mails of berichten van onbekende afzenders, en open geen bijlagen of klik niet op links tenzij je zeker weet dat ze veilig zijn. Houd je besturingssysteem en apps up-to-date, en download software alleen van officiële websites of betrouwbare app-winkels.

Vermijd verdachte advertenties, pop-ups en onbekende links, vooral op onbetrouwbare websites, en sta geen meldingen van onveilige pagina’s toe. Gebruik betrouwbare beveiligingsprogramma’s om je apparaat regelmatig te scannen en mogelijke bedreigingen op te sporen of te verwijderen.

Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om alle bedreigingen automatisch te verwijderen.

Installatieprogramma voor de distributie van Miolab (bron: levelblue.com):

Beheerpaneel (bron: levelblue):

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Miolab?
• Verwijder Miolab-bestanden en -mappen uit OS X.

Ongewenste programma’s verwijderen:

Verwijder mogelijk ongewenste programma’s uit de map „Programma’s“:

Klik op het Finder-pictogram. Selecteer in het Finder-venster "Programma’s". Zoek in de map "Programma’s" naar "MPlayerX", "NicePlayer" of andere verdachte programma’s en sleep deze naar de prullenbak. Nadat u de mogelijk ongewenste applicatie(s) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op eventuele resterende ongewenste componenten.

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met Miolab-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

Door een apparaat te wissen, kun je malware volledig verwijderen, maar worden ook alle gegevens gewist als er geen back-up is gemaakt. Voordat je het apparaat reset, kun je beter eerst proberen Miolab te verwijderen met een betrouwbaar beveiligingsprogramma zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan ernstige problemen veroorzaken, zoals het stelen van persoonlijke gegevens, wat kan leiden tot identiteitsdiefstal of financieel verlies. Het kan ook belangrijke bestanden op een apparaat beschadigen of verwijderen en cybercriminelen op afstand toegang verschaffen.

Wat is het doel van Miolab?

Miolab is ontworpen om informatie te verzamelen zoals browsergegevens (cookies, wachtwoorden, sessietokens), gegevens van cryptowallets, bestanden van het systeem en gegevens uit apps zoals berichtenprogramma’s en notitie-apps.

Hoe is Miolab op mijn apparaat terechtgekomen?

Miolab wordt verspreid via valse macOS-applicaties die verborgen zitten in .DMG-bestanden. Bij het openen verschijnt er een vals installatiescherm, wordt Terminal gestopt en wordt de gebruiker misleid om zijn wachtwoord in te voeren via een valse prompt. Daarna dringt het programma het systeem binnen en begint het gegevens te verzamelen.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan veel bekende soorten malware opsporen en verwijderen. Soms kunnen er zich echter geavanceerdere bedreigingen in het systeem verschuilen. Daarom is het belangrijk om een volledige systeemscan uit te voeren, zodat alle infecties worden opgespoord en verwijderd.